2018年3月14日からワイルドカード証明書に対応したらしい。
証明書発行手順
1.Certbot クライアントのインストール
省略、下記URL参照
https://letsencrypt.jp/usage/install-certbot.html
2.発行コマンド実行
# certbot certonly --manual --agree-tos --manual-public-ip-logging-ok --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns -d *.matumo.com -d matumo.com -m email@example.com
・wgetでcertbotをダウンロードした場合は、certbotコマンドが使用できないので、青字部分の certbot を ./certbot-auto に書き換える。
・赤字部分は自分のドメインとメールアドレスに書き換える。
ここからはApache環境前提の説明
3.httpd.conf の設定
ホストドメインの設定を追加
<VirtualHost *:443> ServerName matumo.com DocumentRoot /var/www/matumo.com/ Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateFile /etc/letsencrypt/live/matumo.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/matumo.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/matumo.com/chain.pem </VirtualHost>
サブドメインの設定を追加
<VirtualHost *:443> ServerName sub.matumo.com DocumentRoot /var/www/sub.matumo.com/ Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateFile /etc/letsencrypt/live/matumo.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/matumo.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/matumo.com/chain.pem </VirtualHost>
・赤字部分、青字部分は自分のものに書き換える。
・青字部分はホストドメインとサブドメインで異なる箇所。
4.Apache再起動
service httpd restart
おわり